Puncte:0

Validare STIG -> politica de grup sau setarea utilizatorului?

drapel us

Încerc să determin dacă aplicarea unei reguli STIG este determinată exclusiv de politica de grup, de setarea utilizatorului sau de o combinație a ambelor. Prin aceasta, vreau să spun că atunci când o regulă STIG este semnalată ca nereușită și corectez setarea, regula STIG încă eșuează. De exemplu, există o regulă în Windows 10 STIG care stipulează că jurnalul de evenimente al aplicației trebuie să aibă o dimensiune de cel puțin # MB. Dacă modific setarea mașinii mele pentru a mări dimensiunea decât minimul respectiv, regula STIG eșuează în continuare. Înseamnă asta că dimensiunea jurnalului de evenimente al aplicației trebuie să fie controlată de o politică de grup, în loc să fie doar actualizată de un utilizator?

Puncte:0
drapel us

Asta depinde cu adevărat de modul în care este verificat acest element de configurare. Ar fi mult mai ușor dacă oferiți mai multe detalii despre conținutul SCAP pe care îl utilizați pentru a scana aparatul. Acest conținut SCAP este de obicei un fișier xml care conține instrucțiuni despre modul în care scanerul va verifica de fapt ceva. Poate fi o linie într-un fișier, sau o valoare în registru, etc. Dar trebuie să înțelegeți ce caută conținutul automatizat.

Puncte:0
drapel us

Aceasta este regula „xccdf_mil.disa.stig_rule_SV-220779r569187_rule” din fișierul STIG U_MS_Windows_10_V2R2_STIG_SCAP_1-2_Benchmark.xml. L-am obținut de la National Checklist Registry. De asemenea, cred că mi-am găsit răspunsul. Căutând SV-220779r569187_rule pe STIGHub, văd asta:

FIX

Dacă sistemul este configurat să trimită înregistrările de audit direct către un server de audit, acesta este NA. Acest lucru trebuie să fie documentat cu ISSO.

Configurați valoarea politicii pentru Configurarea computerului >> Șabloane administrative >> Componente Windows >> Serviciu jurnal evenimente >> Aplicație >> „Specificați dimensiunea maximă a fișierului jurnal (KB)” la „Activat” cu o „Dimensiune maximă a jurnalului (KB)” de „32768” sau mai mare.

Deci, este bazat pe politici, ceea ce explică de ce simpla modificare a setărilor jurnalului de evenimente (utilizator) nu rezolvă eșecul regulii.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.